こんばんは!!!!!!!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-02(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 394件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
-
Part 8はOAuth/認証認可エコシステムの充実が目立ちます。OAuth 2.1がRFC 6749とRFC 6750を廃止する大型更新として登場し、AIエージェント向けの認証認可モデルがWIMSEとOAuth 2.0ファミリーを組み合わせる形で提案されています。Transaction Tokensはコールチェーン全体でユーザーIDとワークロードIDの伝搬を担い、マイクロサービス時代の認可基盤を構築する仕様です。Resource Indicator Response ParameterもRFC 8707を更新する形でアクセストークンの対象リソース明示化に取り組んでいます。
-
PQC関連ではEDHOCにポスト量子拡張を導入する提案が登場し、IoT向け軽量鍵交換プロトコルにもPQC移行の波が及んでいます。トランスポート層ではSCTPにDTLS暗号化チャンクを追加する仕様やTCP ACK Rate Request Optionなど、既存プロトコルの改良が地道に続いています。データセンター向けにはSRv6ベースの複数論理ルーティングプレーンをBGPで構成するアーキテクチャが提案され、AI/MLワークロードのトラフィック分離を実現する構成です。
投稿されたInternet-Draft
Same Entity Set Support for EPP
EPP(Extensible Provisioning Protocol)の拡張で、共有中央リポジトリ内で同一エンティティに紐づけられたオブジェクトのセットをクライアントが取得・操作できるようにする提案です。典型的にはレジストリが定義する等価性に基づいて関連付けられたドメインオブジェクト群を扱うもので、等価性の共通定義を持つ複数のレジストリをサポートしています。ドメイン名バリアントの管理に役立つ仕様です。
Draft Link
Network Delivery Time Control
クラウドゲーミングなどのインタラクティブアプリケーションに適したリアルタイム映像ストリーミング向けレート適応アルゴリズムNDTCの提案です。Frame Dithering Available Capacity Estimation(FDACE)ヒューリスティックを活用し、輻輳を誘発せずに利用可能なパス容量を推定します。フレームサイズと送信タイミングを動的に調整してタイムリーな配信を確保しつつ、従来の輻輳信号にも応答する設計です。
Draft Link
Time-Variant Routing (TVR) Requirements
メッセージの送信(または受信)時刻をルート計算に組み込む時変ルーティング(TVR)の要件定義です。TVR計算では、ネットワークトポロジやコスト関数に変化がなくても、計算を実行する時刻によって異なる結果が得られる場合があります。TVRシステムの設計・実装に必要な要件を整理するとともに、設計時に考慮すべきさまざまな側面を解説しています。衛星ネットワークや断続的接続環境での応用が想定されます。
Draft Link
IP Fast Reroute for BGP-Only Networks
BGPのみで運用されるネットワークでIP Fast Reroute(IPFRR)を実現するための問題定義とソリューションの概要です。従来のIPFRR展開にはリンクステートIGPが必要でしたが、データセンターなどIGPを使用しない環境が増えています。標準的なBGPルーティング運用を維持しながら、IGPベースの展開と同等の高速迂回能力を提供するソリューションを提案しています。
Draft Link
EVPN Fast Notification and Handling for Multihoming
EVPNマルチホーミング環境で、Ethernet Segmentのリンク障害検知と通知を高速化するための提案です。BGPコントロールプレーンの信号伝搬遅延により、障害通知が遅れるとトラフィックの重複や損失が発生する可能性があります。UDPベースの通知メカニズムを導入することで、ほぼ即座に障害情報を発信・処理し、トラフィックへの影響を大幅に軽減します。
Draft Link
The OAuth 2.1 Authorization Framework
OAuth 2.0の後継となるOAuth 2.1認可フレームワークの仕様です。RFC 6749(OAuth 2.0 Authorization Framework)とRFC 6750(Bearer Token Usage)を置き換え、廃止する大型更新となります。リソースオーナーの認可インタラクションを介したアクセス権取得と、アプリケーション自身の権限でのアクセス取得の両方をサポートしています。セキュリティベストプラクティスの統合によりOAuthエコシステムの基盤が刷新されます。
Draft Link
Stream Control Transmission Protocol (SCTP) DTLS Chunk
SCTPにDTLSベースの認証と暗号化保護を追加する方式の提案です。SCTP Payload及びSCTP制御情報の両方に盗聴防止と改ざん・偽造検出の保護を適用します。SCTPの多くのトランスポート機能や他の拡張機能との互換性を維持しており、RFC 4895で定義されたSCTP認証拡張とは非互換ですが、それと同等以上のサービスを提供します。RFC 5061のDynamic Address Reconfigurationもこの文書の規定に従って使用可能です。
Draft Link
Self-Clocked Rate Adaptation for Multimedia
SCReAMv2の仕様で、RFC 8298を廃止するメディアストリーム向け輻輳制御アルゴリズムの更新版です。リモートコントロール、AR、3D VRゴーグル向けストリーミングなど複数のメディアストリームを扱うユースケースに対応しています。アルゴリズムの簡素化に加えてL4Sサポートが追加されており、低遅延キューイングと連携した映像品質の向上が期待されます。
Draft Link
Profiles for Traffic Engineering (TE) Topology Data Model and Applicability to non-TE-centric Use Cases
RFC 8795で定義されたトポロジYANGデータモデルのプロファイルを、TE非中心のユースケースにも適用する方法を記述しています。TE対応展開環境におけるアプリケーションへの適用を、TEに特化しないケースを含めて対処する仕様で、YANGデータモデルの適用範囲を拡大しています。
Draft Link
TCP ACK Rate Request Option
TCP ACK Rate Request(TARR)オプションの仕様です。送信側が受信側に対してACKレートを指定できるようにするとともに、即時ACKの要求も可能にします。ウィンドウが大きい場合はACK頻度を下げてオーバーヘッドを削減し、ウィンドウが小さい場合は即時ACKで不要な遅延を回避するなど、状況に応じたACK制御を実現します。Delayed ACKの課題を柔軟に解決するトランスポート層の改善です。
Draft Link
Private External Message extensions for Messaging Layer Security (MLS)
MLSグループがプライベートハンドシェイクを使用する際に、外部プロポーザルの送信でメンバーのプライバシーが損なわれる問題に対処する拡張です。エポックシークレットから導出されたHPKE公開鍵を使って外部プロポーザルを暗号化し、悪意ある中間者による改ざんからも保護します。エンドツーエンド暗号化メッセージングのプライバシーを一段と強化する仕様です。
Draft Link
AI Agent Authentication and Authorization
AIエージェントの認証認可モデルの提案です。WIMSEアーキテクチャとOAuth 2.0ファミリーの既存標準を活用し、新たなプロトコルを定義するのではなく、既に広く展開されている標準をエージェント認証認可にどう適用・拡張するかを記述しています。既存標準の活用フレームワークを提供しつつ、今後の標準化に向けたギャップの特定とガイダンスを行う位置づけです。
Draft Link
Transaction Tokens
トランザクショントークン(Txn-Tokens)の仕様です。外部リクエストや信頼ドメイン内で開始されたリクエストの処理において、コールチェーン全体を通じてユーザーID、ワークロードID、認可コンテキストを維持・伝搬します。マイクロサービスアーキテクチャでの複雑なサービス間呼び出しにおいて、セキュリティと一貫性を確保するための基盤仕様です。
Draft Link
Key Update for OSCORE (KUDOS)
OSCORE(Object Security for Constrained RESTful Environments)の鍵更新手続きKUDOSの定義です。鍵の使用量制限に近づいた場合などに、2つのCoAPエンドポイントが新しいOSCOREセキュリティコンテキストを確立してキーイングマテリアルを更新するための軽量な手続きを規定しています。RFC 8613のAppendix B.2で規定された鍵更新手続きを非推奨とし、RFC 8613を更新する位置づけです。
Draft Link
Framework and Data Model for OTN Network Slicing
光トランスポートネットワーク(OTN)のネットワークスライシングに関するフレームワークとYANGデータモデルの提案です。OTNはデータ分離が保証されたハードパイプと決定論的な低遅延を提供でき、SLAの要求に応えます。OTNネットワークスライスコントローラのノースバウンドとサウスバウンドの両方に展開されるOTN技術固有の拡張を定義しています。
Draft Link
Post-Quantum EDHOC - Initiator and Responder using signature and/or KEM
EDHOC(Ephemeral Diffie-Hellman over COSE)にPQC耐性を持たせるための2つの拡張を定義しています。1つ目はイニシエータが署名、レスポンダがKEMを使用する3メッセージ方式、2つ目はメッセージ複雑性と計算オーバーヘッドのトレードオフを提供する3〜4メッセージ方式です。IoT向け軽量鍵交換プロトコルにおけるPQC移行の選択肢を提示する仕様で、並行するドラフトに比べてメッセージ複雑性の削減を図っています。
Draft Link
A syntax for the RADIUS Connect-Info attribute used in Wi-Fi networks
RADIUSプロトコルのConnect-Info属性の構文定義です。RADIUSクライアントがRADIUSサーバーに対して、ユーザーのIEEE 802.11無線ネットワーク接続に関する情報を提供できるようにします。Wi-Fi環境でのRADIUS認証の情報精度を向上させるための仕様です。
Draft Link
Resource Indicator Response Parameter for OAuth 2.0
OAuth 2.0アクセストークンレスポンスにresourceパラメータを定義する提案です。認可サーバーがクライアントに対して、発行されたアクセストークンの対象リソースを示すことができるようになります。RFC 8707(Resource Indicators for OAuth 2.0)を更新する位置づけで、トークンとリソースの紐付けを明確にすることでセキュリティを向上させます。
Draft Link
URI-Path abbreviation in CoAP
CoAPのURI-Path短縮のための拡張です。CoAP上のアプリケーションは短いメッセージサイズの技術的要件とBCP190に従った冗長なwell-known URIパスの相互運用要件の間で板挟みになります。この文書ではwell-known URIパスを最小2バイトで表現できるCoAPオプションを導入しています。この拡張の開発過程でRFC 7252のクリティカルオプション拡張ポイントに関する微妙な欠陥が発見されたため、RFC 7252の更新も含んでいます。
Draft Link
BGP based SRv6 Routing Planes for DC network
データセンターネットワーク向けに、BGPベースで複数の論理ルーティングプレーンを構成するSRv6アーキテクチャの提案です。AI/MLワークロードが要求するトラフィック分離に焦点を当てており、集合通信やマルチテナンシーといった特性に対応した決定論的ルーティングを実現します。ファブリックカラーの包含・除外といった制約、最短パスなどの計算タイプ、コスト・遅延・帯域幅といったメトリックタイプの3要素でプレーンを定義する構成です。
Draft Link
編集後記
- OAuth 2.1がついに出ました! RFC 6749から10年以上経って、ベストプラクティスが統合された形です。セキュリティの改善がたくさん入っているはずなので、既存実装の移行計画を考え始めてもいい時期ですね。AIエージェント認証認可の提案がWIMSEとOAuthの組み合わせで来ているのも時代を感じます。
- EDHOCのPQC拡張は、IoTデバイスのような制約環境でもPQC移行が避けられないことを示しています。3メッセージで量子耐性を確保するという設計目標は、帯域もメモリも限られたデバイスにとって重要です。データセンター向けのSRv6マルチプレーンも、AI/MLトレーニングのトラフィックパターンに合わせたネットワーク設計として実践的な提案だと感じました。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。